CVE-2020-24686

Опубликовано: 26 фев. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

The vulnerabilities can be exploited to cause the web visualization component of the PLC to stop and not respond, leading to genuine users losing remote visibility of the PLC state. If a user attempts to login to the PLC while this vulnerability is exploited, the PLC will show an error state and refuse connections to Automation Builder. The execution of the PLC application is not affected by this vulnerability. This issue affects ABB AC500 V2 products with onboard Ethernet.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:abb:pm554_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abb:pm554:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:abb:pm556_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abb:pm556:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:abb:pm564_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abb:pm564:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:abb:pm566_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abb:pm566:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:abb:pm572_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abb:pm572:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:abb:pm573_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:abb:pm573:-:*:*:*:*:*:*:*

EPSS

Процентиль: 68%

0.00555

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400

Связанные уязвимости

GHSA-9f9p-5j8g-3cmm

github

больше 3 лет назад

EPSS

Процентиль: 68%

0.00555

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400